Apple AirTag:一名网络安全专家成功破解了Apple的最新版本之一:AirTag,这是一种智能标签,可用于定位丢失的物体,例如钥匙和背包。
这项工作是由stacksmashing进行的,他将调查结果发布到了他的Twitter个人资料中。据他介绍,在此过程中有两个单元被破坏,但他可以使用该配件的微控制器系统。
结果,stacksmashing能够提取固件,甚至可以通过智能标签的NFC修改位置的URL。这样,在检测模型时,Safari浏览器不会自动打开公司的“查找我”,而是打开用户配置的任何网站。此页面可能是无害的,但也可能导致网络钓鱼诈骗和其他形式的黑客入侵。
根据The Next Web的报道,入侵并不意味着AirTag是不安全的,可以对其进行修改以使用间谍或骚扰–这甚至是开展有关家庭暴力意识运动的实体当前关注的问题之一。
此外,容易入侵可以为公司提供警报,以提高固件的安全性,并在最终的第二代产品中使该过程变得更加困难。